nuclearcat Опубликовано 30 апреля, 2014 · Жалоба В TCP-стеке всех поддерживаемых веток FreeBSD выявлена опасная уязвимость (CVE-2014-3000), позволяющая инициировать крах ядра через отправку специально оформленного набора TCP-пакетов в рамках установленного сетевого соединения. Так как в результате уязвимости часть памяти стека может быть переписана данными из других нитей ядра, не исключается вариант эксплуатации уязвимости, при котором злоумышленник может получить доступ к областям памяти ядра, которые потенциально могут содержать конфиденциальные данные, такие как параметры входа. При этом проведение подобной атаки отмечается как слишком трудоёмкий процесс, требующий тщательной организации атаки с учётом особенностей целевой системы. ... Проблема исправлена в выпусках 8.4-STABLE, 8.4-RELEASE-p9, 8.3-RELEASE-p16, 9.2-STABLE, 9.2-RELEASE-p5, 9.1-RELEASE-p12, 10.0-STABLE и 10.0-RELEASE-p2. В качестве обходного пути для защиты от уязвимости при помощи пакетного фильтра pf может быть включен режим нормализации входящих пакетов (правило "scrub in all"). http://www.opennet.ru/opennews/art.shtml?num=39674 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 30 апреля, 2014 (изменено) · Жалоба Еще бы привести вариант скрипта для тестирования :) Изменено 30 апреля, 2014 пользователем vlad11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 4 мая, 2014 · Жалоба ядрокот пытался вбросить, не получилось. лол. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 4 мая, 2014 · Жалоба Ришыто! Но в реальности то vuln зачинили до появления эксплойта, да? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 4 мая, 2014 · Жалоба Но в реальности то vuln зачинили до появления эксплойта, да? Тут как хербертом в опенссл: хз кто знал и юзал. Правда последствия тут несколько иные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 4 мая, 2014 · Жалоба Тут как хербертом в опенссл: хз кто знал и юзал. Правда последствия тут несколько иные. Надо было оставаться на 6.х, джунипер вон остался и не прогадал! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 4 мая, 2014 · Жалоба Junos 13.2 на базе freebsd 7.3. 13.3 лень качать и грепать. Просто Juniper'у от freebsd не так уж и много надо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 4 мая, 2014 · Жалоба Junos 13.2 на базе freebsd 7.3. 13.3 лень качать и грепать. Есть мнение, что там по-разному. VSRX линейка 12.1Х на 6.1, думаю для разных цпу по-разному. Поддержка PPC до 7.х была никакая (да она и сейчас-то еле-еле). Ну и насчет не так уж много... у того же VSRX куча изменений. Там запилены таблицы роутинга, интерфейсы, утилиты запатчены под таблицы... Сам md_root там в виде исошника в кернеле. Система контроля подписей бинарников. В общем-то много-немного, но залезли они очень глубоко, и думаю каждый мердж из апстрима дается им колосальным кол-вом боли и страданий :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 4 мая, 2014 · Жалоба 7.3 это именно про Junos ppc. мнение есть мнение, а есть grep 'FreeBSD: release' filename. Вряд ли Juniper будут заниматься такой ерундой, как подмена версии Freebsd. Другой вопрос, что они там действительно могли бэкпортировать кучу всего из апстрима и получить примерно тоже самое, что и Redhat с ядром линукса. ядро называется 2.6.32, а от ванильного 2.6.32 отличается как небо и земля Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 4 мая, 2014 · Жалоба ядрокот пытался вбросить, не получилось. лол. :) Если бы я пытался вбросить, я написал бы где-то в таком стиле: Сначала в openssl со слишком свободной лицензией, а теперь и в фряшечке которую любят закрывать и толкать проприетарщики - обнаружили черный ход американских спецслужб и радость кулхацкеров. Встречайте, ваша попаболь, теперь официально - CVE-2014-3000. Расчехляйте киловатты и начинайте компилять исправления. И... если у вас открыт хоть один порт - вас поимели, но все равно вы ничего об этом не узнаете. Желающие перейти с фряшечки на всемогущий и намного более производительный линукс - пишите, помогу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 4 мая, 2014 · Жалоба Вряд ли Juniper будут заниматься такой ерундой, как подмена версии Freebsd. Я не про подмену версий, я про разные ветки для разных архитектур. Впрочем никто ничего доподлинно не знает, а качать тонны джуносов для разных архитектур забава та еще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 5 мая, 2014 · Жалоба Junos 13.2 на базе freebsd 7.3. 13.3 лень качать и грепать. есть мнение, а есть grep 'FreeBSD: release' filename. Вряд ли Juniper будут заниматься такой ерундой, как подмена версии Freebsd.да где ты что нашел та ? тока что погрепал от 10.Х до 13.2. ничего интересного. freebsd-version бинаря там нет, тем более уж файла текстового с версией. нагрепал: grep FreeBSD /etc/rc.d/devfs# $FreeBSD: releng/8.1/etc/rc.d/devfs 203178 2010-01-29 20:42:03Z kib $ но я бы не расчитывал.в release notes'ах было сказано про миграцию на 6.1 в 9.Х, емнип. но больше про такое нигде не сказано. какой им смысл заниматься синхронизацией кода если они им не пользуются ? вобщем по-мойму как то нет оснований полагать что-то конкретное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 5 мая, 2014 · Жалоба http://www.juniper.net/techpubs/software/junos-es/junos-es91/rn-junos-es-91/junos-software-with-enhanced-services-upgrade-and-downgrade-instructions.html In JUNOS Release 8.5, the JUNOS software was extended to use FreeBSD version 6.1. As a result, the following requirements apply when you upgrade your router to JUNOS Release 8.5 and later про более поздние junos'ы не нашлось пруфа. хотя вот тут http://networkengineering.stackexchange.com/questions/3232/junos-freebsd-version гражданин пишет: % strings jkernel-ppc-13.2R1.7|grep "FreeBSD: release" $FreeBSD: release/7.3.0/sys/kern/kern_pmc.c 193634 2009-06-07 10:00:35Z fabient $ может в этом что-то и есть, хз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 5 мая, 2014 · Жалоба Вот что у меня нагрепалось по 13.3R2.7 для EX9200: # grep --binary-files=text -i 'freebsd:' jkernel64-13.3R2.7 | sed 's/\$/\n/g' | grep --binary-files=text -i releaseFreeBSD: release/7.3.0/sys/kern/kern_pmc.c 193634 2009-06-07 10:00:35Z fabient FreeBSD: svn://svn.freebsd.org/base/release/9.0.0/sys/kern/subr_acl_posix1e.c 212002 2010-08-30 16:30:18Z jh FreeBSD: svn://svn.freebsd.org/base/release/9.0.0/sys/kern/vfs_acl.c 225617 2011-09-16 13:58:51Z kmacy FreeBSD: release/7.3.0/sys/amd64/amd64/initcpu.c 203047 2010-01-26 20:58:09Z jhb FreeBSD: release/7.3.0/sys/amd64/amd64/local_apic.c 196616 2009-08-28 14:22:01Z jhb FreeBSD: release/7.3.0/sys/amd64/amd64/trap.c 198589 2009-10-29 14:34:02Z jhb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 5 мая, 2014 · Жалоба Там видимо сборная солянка надерганная с репы. Релизы трехзначные намекают. В общем-то это увы ничего не дает, т.е. это все таки кастом чистой воды... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pfexec Опубликовано 6 мая, 2014 · Жалоба Релизы трехзначные намекают.в svn'е же они трехзначные: 7.3p14 -> 7.3.14 в svn'е. а так да, солянка надерганная ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...